注重数据安全和个人信息保护 Part04 等保 2.0 解决方案 自适应主动安全保障体系 防御 检测 大数据 响应 预测 威胁情报 态势感知 可信众测 明御 NGFW 明御 APT 明御数据库审计 明鉴漏洞扫描 明鉴安全监测 明鉴等保工具箱 应急处置工具箱 全生命周期安全咨询 全生命周期安全服务 等级保护基本要求框架（三级） 安全管理中心 安全通信网络 安全物理环境 邮件 安全 明御 NTA 明御 WAF 数据库 审计 日志 审计 EDR 数据库 防火墙 网络结 构优化 安全策 略调整 通信传 输加密 安全管理中心 堡垒机 日志审计 漏洞扫描 EDR 管控 等级保护三级典型拓扑 NGFW Internet 路由器 联网区 NGFW 研 发 区 WAF 数据库 防火墙 数据库 审计 数 据 中 心 区 办 公 区 核心交换机 访问控制 下一代防火墙， Web 应用防火墙，数据库防火墙 入侵防范 入侵检测与防御系统、 APT 防护、 DPI 流量分析 恶意代码和垃圾邮件防范 防病毒网关、垃圾邮件网关、邮件审计、下一代防火墙 安全审计 集中日志审计、上网行为管理 可信验证 可信计算机制 NGFW Internet 路由器 联网区 NGFW 研 发 区 WAF 数据库 防火墙 数 据 中 心 区 办 公

、日志审计、网络审计、堡垒机、漏扫、 VPN 、终端安全管理、数据库审计、网络版杀毒软件、安全管理平台 选配推荐：抗 DDOS 、网闸、防毒墙、 WAF 、网络准入、 4A 账号管理、负载均衡、态势感知、终端数据防泄漏、负载均衡、 VSG 视频安全防护系统、网页防篡改 等保二级 必配推荐：防火墙 /UTM 、 IDS/IPS 、日志审计、堡垒机、网络版杀毒软件 选配推荐： WAF 、数据库审计、防毒墙、上网行为管理、网闸、 网络基础安全技术要求 云计算服务安全指南 安全工程管理要求 信息系统安全管理要求 信息安全事件管理指南 云计算服务安全能力要求 工业控制系统安全控制应用 指南 其他管理类标准 其他技术类标准 数据库管理系统安全技术要 求 操作系统安全技术要求 网络和终端设备隔离部件技 术要求 其他产品类标准 技术类 管理类 产品类 计算机信息系统安全保护等级划分准则（GB 17859-1999) 处理的信息资产、 用户范围和用户 类型 等级保护对象 描述 FW1 FW2 RT1 RT2 SW4 WEB应用服务器 前置业务应用 核心数据库 Internet接入区 城域网办公接入区 WEB服务器区 核心数据库区 前置应用区 SW1 SW2 FW3 Si Si SW3 IDS 01 考虑管理机构、业 务类型、物理位置等 因素 02 参考行业定级指导

经营分析系统的开发与建设将分阶段循序渐进地进行。由于本系统关联的外 部系统较多，为将系统建设风险降至最低，本次系统工程建设需要分步实施， 对系统进行多次割接。 2 总体设计 2.1 设计思想 系统的建设涉及到数据库、数据仓库、联机分析处理（OLAP）、数据挖掘、人 工智能和统计学等多种学科与技术的交叉，同时必须考虑多种系统平台与工具的集成， 因此系统的技术实现必须遵循以下要求：  开放性 为保证系统 的硬件平台和软件工具，并在应用设计时充分考虑可扩展性。 在系统建设中，应充分借鉴目前业界的建设经验，吸取教训，少走弯路，保证应 用的可扩展性。  安全性 系统安全管理主要包括网络安全管理、主机和操作系统安全管理、数据库安全管 理、数据访问权限管理等组成。 网络安全管理通过采用路由器、防火墙、通信服务器等多种硬件设施来保障网络 安全，防止系统受到非法入侵，保证数据的安全性，同时设置网络密码保护，确保通 过 Web 按照中国电信业务要求，结合具体的数据情况并充分考虑建设维护成本，应提供 适当的系统备份、数据恢复等策略。 数据库安全管理通过设置不同等级的数据库用户权限、角色权限，防止数据库受 到恶意攻击；对于后台数据库数据，原则上只开放读取权限，避免数据库数据受到肆 意修改；在数据库操作上，应严格权限、密码管理，针对不同的操作，只授予相应的 权限；对于重要的数据库数据做到定期异地备份。 作为反映企业核心竞争力的业务分析数据必须采取相应的安全保护措施。在数据

Agent的工业物联网关方案 …………………………………… 10 ｜中移在线服务有限公司｜中移在线基于云原生化的数据仓库平台方案………………………………… 17 ｜北京万里开源软件有限公司｜高性能数据库全场景适配与优化解决方案……………………………… 21 ｜四川华鲲振宇智能科技有限公司｜训推一体AI服务器方案 ……………………………………………… 25 ｜合肥大唐存储科技有限公司｜高安全超聚 ……………………………………………… 42 ｜北京东方通网信科技有限公司｜基于AI大模型技术的多维化数据安全综合管控平台方案 …………… 47 ｜北京海量数据技术股份有限公司｜运营商商城App数据库自主创新方案 ……………………………… 52 ｜恒安嘉新（北京）科技股份公司｜创新安全采集分析平台方案………………………………………… 56 ｜深圳天源迪科信息技术股份有限公司｜基于鲲鹏原生开发的5G融合计费系统方案 专注于创造性和战略性的工 作。如下图所示的形式，采用自然语言交互控制模式。 自然语言引导模式 （2）模板配置Agent 配置模板Agent通过解析自然语言，直接生成模板数据库表数据，并将数据存储进数据库，从而配置 模板操作一步到位，无需每步进行配置，如下图所示。 13 年度技术创新类（前沿技术突破） 模板快速生成流程 （3）数据检索Agent 数据检索Agent通过

..........................................63 5.1.9 统一数据库业务功能模块....................................................................66 5.1.9.1 数据库设计.................................................... .........................................112 5.2.8 统一数据库业务功能模块..................................................................113 5.2.8.1 数据库设计..................................................... 协议三种对接方式与视频会议系统对 接，实现应急指挥协作平台与视频会议系统的互联互通。 4.1.3.4 数据业务接入 系统与预案等业务通过 IP 方式进行对接，可采用读取业务数据库的方式或 者 SDK 开发包方式读取相关数据，实现数据库同步与调用。 内置 GSM/CDMA 模块，通过调度台可进行短信单发、群发、接收短信等 功能。短信业务包含对接设备告警信息收发、短信回执、通知下发等。 4.1.3

.....................................................................................39 2.3.6.3. 数据库管理............................................................................................40 2 智慧运维平台建设方案 1.5.2. 自主创新 北塔立足国内运维管理实际需要，独立自主研发，坚定不移走自主创新之路，形成了完全符 合国内用户使用体验的专业 IT 运维管理产品。产品完整覆盖网络、主机、数据库、中间件、应用、 业务、机房、虚拟化、存储等各个 IT 设备领域。通过北塔专业的研发团队，向用户提供丰富的产 品支撑和精细化的指标管理能力，完全满足用户对各种 IT 设备的管理要求。随着北塔业务的不断 维平台主要从以下两个方面进行建设：  建设全面的基础设施管理 本次管理平台需要提供急需的基础设施管理，这些管理内容包括网络设备 15 台、服务器 15 台。 在管理设备的基础上还包括对操作系统管理。 后期可扩展对数据库、中间件管理、存储、虚拟化、 业务等管理，形成一个全面和精细的管理平台。  建设自动智慧运维管理平台 全面基础管理之上，通过自动学习，跟踪设备运行状态，自动建立设备“健康档案”。依据设备

...........................................................................................6 3.2 数据库物理设计............................................................................................... 普通用户（业主）进入系统，即可查阅当前用户的具体信息。例如：个人信息的修改 （只允许修改部分内容），查看费用缴欠情况，查看提醒信息，添加建议信息，自己车位 的信息和所有车位的情况信息等。 3.2 数据库物理设计 1）管理员信息表（userName） 字段 备注 Type u_id 用户 id 数字 u_userName 用户名 文本 u_pass 密码 文本 u_rpass 重复密码 文本 第 13 页 共 32 页 程序开始（用户登陆） 主界 修 改 密 码 报 表 查 询 大 楼 服 务 系 统 设 置 软 件 帮 助 服 务 支 持 数据库（DB.MDB: 包含 15 张表…） 程序结束，数据库关 闭，退出系统 更 换 用 户 收 费 管 理 日 常 管 理 智慧 节能 环保 第 4 章 总体设计 4.1 总体设计框架图 第 14

.....................................................................................44 2.4.5.3. 数据库管理................................................................................................. 更周到的服务。 1.5.1.自主创新 北塔立足国内运维管理实际需要，独立自主研发，坚定不移走自主创新之路，形成了完全符 合国内用户使用体验的专业 IT 运维管理产品。产品完整覆盖网络、主机、数据库、中间件、应用、 业务、机房、虚拟化、存储等各个 IT 设备领域。通过北塔专业的研发团队，向用户提供丰富的产 品支撑和精细化的指标管理能力，完全满足用户对各种 IT 设备的管理要求。随着北塔业务的不断 ，自动智慧运维平台 主要从以下两个方面进行建设：  建设全面的基础设施管理 本次管理平台需要提供全面的基础设施管理，这些管理内容包括网络设备、无线设备、网络 安全设备、服务器（含小机）、数据库、中间件、标准应用等以及机房内的温湿度探针、UPS 设 备、空调设备、门禁、烟感、水浸、摄像头等设备。在管理设备的基础上还包括对 IP 地址管理、 设备配置管理、服务器硬件管理、进程管理等内容。通过全面的基础设施管理，能够建设一个具

Siebel Server 或多个执行不同任务的组件构成一个 Siebel 企业服务 器。对于 Web 用户的请求，由 Web Server 访问 Siebel 应用服务器来实现。 第三层是数据层（数据库服务器），用于存储所有客户数据和应用数据。  产品与套餐管理 PPM 系统现状 企业的产品与套餐管理 PPM 系统是基于集团 2.8 规范进行独立建设，基于 J2EE 系统架构,从组件的角度看，J2EE 于并且只存储于一个集中式的 Oracle 关系数据库。应用程序通过 JDBC 技术访 13 / 661 问 Oracle 数据库中的业务数据，通过 JSF 框架，以采用 JSP 页面引擎，通过 HTML 页面的形式展现给使用单位用户。如需将本系统数据同其他系统共享， 则建立 Oracle 数据库接口表并提供给其他系统以特定权限的 Oracle 数据库用 户访问。 (4)IBP C 网卡号资源管理系统现状 建设 CRM 融合数据层与省计费之间的数据交互功能  建设 CRM 融合数据层与省 O 域之间的数据交互功能 7. PaaS 组件管理模块 1) 监控中心 41 / 661  新增数据库系统监控  新增中间件监控  新增日志监控  新增服务调用链监控  新增采集管理  新增系统管理数据采集  新增采集调度  新增状态轮询  新增数据缓存 2) 运维门户

规范、办公业 务及实施方法在内的全方位建设，方案立足于用户实际需求，从不同角度出发，满足不同 的管理需求。  面向基础设施的管理 全面管理系统资源，提供对网络、主机、操作系统、存储设备、数据库、中间件、应 用软件、虚拟化等 IT 资源的全面管理；包括纵向资源的配置与拓扑管理，可以生成详细的 资产统计报告，以便准确掌握资产情况。  面向维护管理者 。 第 11 页 共 120 页 运维管理平台系统在架构上分为：资产配置管理库（CMDB）、监控 中心、流程中心、操作中心、度量中心及运维管理门户以及系统对外集成接口。  集控中心（集中监控管理） 系统提供网络监控、服务器监控、数据库监控、存储监控等各类专业监控工具实现 IT 资源的监控，同时提供集中的监控告警管理及统一监控可视化展示。 。 第 14 页 共 120 页  资源配置管理库（CMDB） 配置管理子系统旨在帮助用户建立统一的 2 配置管理库（CMDB） 配置管理涵盖所有的 IT 资源，包括各种软件、硬件资产、应用、业务单位、人员等均 可被识别为配置项并存储在配置管理数据库中，能确保配置项的完整和精准。系统的默认 配置项类型要包括主机、网络设备、存储设备、办公设备、数据库、邮件服务器、中间件 。 第 15 页 共 120 页 基础软件、虚拟化、业务应用等，是其他管理功能模块查询、处置和记录的基础。 广通信达致力于配置管理库